Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
MaisonLe quishing à la hausse : comment prévenir le phishing par code QR
Getty Images/iStockphoto
Les cybercriminels utilisent des attaques par e-mail pour cibler les utilisateurs, selon les chercheurs en menaces. Au moins une campagne de quishing semble être à grande échelle, de longue durée et dynamique, basée sur la cadence des attaques et les variations des leurres et des domaines utilisés par les messages.
Le quishing, également connu sous le nom de phishing par code QR, consiste à inciter quelqu'un à scanner un code QR à l'aide d'un téléphone mobile. Le code QR dirige ensuite l'utilisateur vers un site Web frauduleux susceptible de télécharger des logiciels malveillants ou de demander des informations sensibles.
Patrick Schläpfer, analyste des logiciels malveillants chez HP, a déclaré que son équipe observait des activités de suppression d'e-mails presque quotidiennement depuis des mois. Les chercheurs ont suivi une campagne particulière de phishing par code QR qui a attiré leur attention pour la première fois lorsqu'ils ont remarqué une série d'e-mails suspects contenant des documents Word similaires en pièce jointe.
En y regardant de plus près, ils ont découvert que chaque document contenait du texte chinois et un code QR. Le message semblait provenir du ministère chinois des Finances – alors qu’il provenait en réalité d’acteurs menaçants – et indiquait aux destinataires qu’ils étaient éligibles pour recevoir une nouvelle subvention financée par le gouvernement. Pour obtenir leurs paiements, indique le document, les utilisateurs doivent utiliser leurs appareils mobiles pour scanner le code QR, ce qui les redirigera vers un formulaire de demande où ils pourront soumettre leurs informations personnelles et financières.
Dans une autre attaque similaire découverte par HP, les utilisateurs ont reçu un e-mail semblant provenir d'un service de livraison de colis, demandant un paiement via un code QR.
Selon Schläpfer, le code QR est un moyen de forcer un utilisateur à passer d'un ordinateur de bureau ou portable à un appareil mobile, qui peut disposer de protections antiphishing plus faibles. Et, même si la campagne découverte par les chercheurs HP visait à solliciter des informations financières sur des individus, les acteurs malveillants pourraient également utiliser de telles campagnes de suppression pour distribuer des logiciels malveillants mobiles et voler les identifiants de connexion de l'entreprise.
"Il est très probable que le phishing QR se produise à plus grande échelle en utilisant diverses méthodes", a déclaré Schläpfer.
Le fournisseur de sécurité de messagerie Abnormal Security a précédemment identifié une campagne de suppression qui utilisait un code QR pour contourner les passerelles de sécurité de messagerie, qui analysent généralement le texte à la recherche d'URL. L'attaque semblait être une tentative de voler les informations de connexion Microsoft des utilisateurs, a rapporté le fournisseur.
Le quishing est un type d'attaque de phishing dans lequel un acteur malveillant utilise un code QR pour manipuler les utilisateurs, généralement en les redirigeant vers un site Web qui télécharge des logiciels malveillants ou sollicite leurs informations sensibles.
Un code QR, ou code de réponse rapide, est un code-barres carré que les appareils photo des appareils mobiles compatibles peuvent lire. Lorsqu'un utilisateur scanne un code QR, il ouvre souvent une page Web, même si cela peut également déclencher un appel téléphonique, un SMS ou un paiement numérique.
Des preuves anecdotiques suggèrent que les attaques par annulation se sont multipliées depuis le début de la pandémie de COVID-19, lorsqu'un nombre croissant d'organisations légitimes ont commencé à utiliser des codes QR pour permettre des transactions à faible contact. Certains restaurants, par exemple, associent les codes QR aux menus en ligne, plutôt que de fournir aux convives des copies papier. Les portefeuilles numériques utilisent des codes QR pour faciliter les paiements sans contact. À mesure que les utilisateurs sont de plus en plus habitués à interagir avec les codes QR dans la vie quotidienne, les opportunités de quishing se sont multipliées.
Par exemple, selon le Better Business Bureau (BBB), une arnaque désormais courante consiste à coller des codes QR frauduleux sur les parcomètres pour inciter les conducteurs à partager leurs informations financières lorsqu'ils tentent de payer leur stationnement. Le BBB a averti les consommateurs qu'ils pourraient être confrontés à des escroqueries au code QR dans les e-mails, dans les messages texte, sur la signalisation, dans le publipostage et même en personne, de la part de criminels se faisant passer pour des employés des services publics ou du gouvernement.
À ce jour, de nombreuses attaques par quishing ont ciblé des consommateurs individuels, mais les entreprises et leurs employés sont également vulnérables. En particulier, les campagnes de phishing QR par courrier électronique, telles que celles découvertes par les chercheurs de HP et d'Abnormal Security, pourraient cibler les comptes professionnels à des fins de vol d'identifiants ou de distribution de logiciels malveillants.